<?php
	session_start();
	require("../../include/connectdb.php");
	$act=$_GET['act'];
	if($act=='login'){
		$user=$_POST['user'];
		$user=strtolower($user);
		$pass=$_POST['pass'];
		$pass=md5($pass);
		$sql="select * from user where name='".$user."' and pass='".$pass."'";
		$res=mysql_query($sql);
		if(mysql_num_rows($res)<=0){
			$_SESSION['error']="Bạn đã nhập sai mật khẩu hoặc tên tài khoản,<br/> vui lòng thử lại!";
			$_SESSION['login']=false;
			header('location:../index.php');
		} else {
			$_SESSION['login']=true;
			$_SESSION['loginUser']=$user;
			header('location:../main.php'); 
			
		}
	}
	if($act=='logout'){
		$_SESSION['login']=false;
		header('location:../index.php');
	}
		
?>
